admin
安全研发启蒙课: 子域名收集联动Yak漏扫插件
上期讲了,这期写一个主动扫描脚本。Yakit的基础安全工具中有一个子域名收集插件十分方便,本篇文章对这个插件做点改造,让它与漏扫插件联动,输入目标就可以自动化扫描漏洞。Yak基础知...
重要发现!SRW应用伪装成计算器实施跑分长达2年之久,至今仍高活迭代
早前,我们发现过博彩产业为方便博彩代理人员管理下线人员,为其定制开发博彩代理APP,该应用伪装成一个可正常使用的计算器应用,当在该计算器中输入特定指令时,页面会展示真正的博彩代理登录界面。此类伪界面手...
什么是域名信息收集? 包含二级域名以及服务器端口
序言:近期学习培训有关数据层面的內容,觉得十分有趣,就将自个汇总的手记共享一下下。共同学习,相互支持。网站备案信息搜集m,网站域名讲解(SomainName):是由一长串用些隔开的名字构成的Incer...
红队如何更深度的搜集目标资产的信息
那么这些其实,都是属于扫描器的这个范围,当然扫描器还有大量的其他的一些东西,我们还没有放在这里。那么除了扫描器,还有一些,比方说我们刚才提到的这个域名的这个爆破,比方说我想知道像...
针对某院校的渗透测试行动渗透测试 2020演练篇
对于目标平台网站的信息收集是不可或缺的,关键包含网站备案信息、子网站备案信息、目标平台网站信息内容、目标平台网站真实性IP地址、文件目录文本文档、开放端口和服务。由于实战演练时间并不...